通信媒体及び通信システム
【課題】コンピュータのユーザが意識せずにデータを暗号化することができる通信媒体及び通信システムを提供する。
【解決手段】本通信媒体6は、コンピュータと外部記憶装置とを接続し、暗号化部81は、コンピュータからのデータを暗号化してから外部記憶装置へ送信し、復号部89は、外部記憶装置からの暗号化されているデータを復号してコンピュータへ送信する。
【解決手段】本通信媒体6は、コンピュータと外部記憶装置とを接続し、暗号化部81は、コンピュータからのデータを暗号化してから外部記憶装置へ送信し、復号部89は、外部記憶装置からの暗号化されているデータを復号してコンピュータへ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信媒体及び通信システムに関する。
【背景技術】
【0002】
企業、オフィス等におけるコンピュータシステムにおいては、情報保護の観点から、顧客情報、設計情報等のファイルやデータが、第三者に漏れないようにする必要がある。
【0003】
また、取り扱うデータやファイルの量が多い場合、コンピュータ内蔵のハードディスク装置ではなく、SCSI(Small Computer System Interface)やUSB(Universal Serial Bus)、SATA(Serial Advanced Technology Attachment)などの規格に準じた通信ケーブルでコンピュータに接続された外部記憶装置に保存することが行われている。
【0004】
上記の様なファイルやデータに対しては、従来、コンピュータでソフトウエアによる種々の暗号化処理を施すことが行われている(例えば、特許文献1参照)。
【特許文献1】特開平5−204765号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、コンピュータのユーザが意識せずにデータを暗号化することができる通信媒体及び通信システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下の通信媒体及び通信システムを提供する。
【0007】
[1]第1のコネクタと、第2のコネクタと、前記第1及び前記第2のコネクタ間に設けられ、前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して送信する暗号化部と、を備えた通信媒体。
【0008】
[2]前記第1のコネクタ及び前記暗号化部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された前記[1]に記載の通信媒体。
【0009】
[3]前記第1のコネクタ、前記暗号化部及び前記第2のコネクタは、一体的に形成された共通の筐体に設けられた前記[1]に記載の通信媒体。
【0010】
[4]さらに、前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して送信する復号部を備えた前記[1]に記載の通信媒体。
【0011】
[5]前記第1のコネクタ、前記暗号化部及び前記復号部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された前記[4]に記載の通信媒体。
【0012】
[6]さらに、前記暗号化部により前記暗号化されたデータを一時的に格納するメモリを備えた前記[1]に記載の通信媒体。
【0013】
[7]前記暗号化部は、前記第1のコネクタを介して送信されたデータのうち、予め定められた属性のファイルに対して暗号化を行う前記[1]に記載の通信媒体。
【0014】
[8]第1及び第2の装置と、前記第1の装置側に接続される第1のコネクタと、前記第2の装置側に接続される第2のコネクタと、前記第1の装置から前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して前記第2の装置に送信する暗号化部と、前記第2の装置から前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して前記第1の装置に送信する復号部とを有する通信媒体と、を備えた通信システム。
【0015】
[9]前記暗号化部は、前記第1の装置と共通の暗号鍵を用いて暗号化を行い、前記復号部は、前記共通の暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【0016】
[10]前記暗号化部は、前記第1の装置が有する暗号鍵と自己が有する暗号鍵とから新たな暗号鍵を生成し、前記新たな暗号鍵を用いて暗号化を行い、前記復号部は、前記新たな暗号鍵を用いて復号を行う前記[8]に記載の通信システム。
【発明の効果】
【0017】
請求項1に記載の発明によれば、コンピュータのユーザが意識せずにデータを暗号化することができる。
【0018】
請求項2に記載の発明によれば、本構成を採用しない場合と比べて第1及び第2のコネクタの接続作業が容易となる。
【0019】
請求項3に記載の発明によれば、本通信媒体をデータの伝送路に設けて用いることができる。
【0020】
請求項4に記載の発明によれば、暗号化と復号を1つの通信媒体で行うことができる。
【0021】
請求項5に記載の発明によれば、データを復号する際にケーブルからの情報漏洩を防ぐことが可能となる。
【0022】
請求項6に記載の発明によれば、暗号化部による暗号化を円滑に行うことができる。
【0023】
請求項7に記載の発明によれば、全てのデータに対して暗号化を行うのではなく、暗号化の対象を特定し、無駄な処理を低減することができる。
【0024】
請求項8に記載の発明によれば、コンピュータのユーザが意識せずに第1及び第2の装置間で送信するデータを暗号化及び復号することができる。
【0025】
請求項9に記載の発明によれば、第2の装置が盗難に遭っても、請求項8の発明と比べてデータが第三者に読まれるリスクが低減される。
【0026】
請求項10に記載の発明によれば、第2の装置が盗難に遭ってもデータが第三者に読まれるリスクが低減される。
【発明を実施するための最良の形態】
【0027】
[第1の実施の形態]
図1は、本発明の通信システムが適用された第1の実施の形態に係るコンピュータシステムの全体図である。
【0028】
このコンピュータシステム100は、キーボード2及びマウス3等を付属するコンピュータ(第1の装置)1と、コンピュータ1に接続された表示装置4と、外部記憶装置(第2の装置)5と、コンピュータ1と外部記憶装置5とを接続してデータの伝送を行うと共に暗号化等の処理を実行する通信媒体6とを備える。
【0029】
コンピュータ1は、例えば、パーソナルコンピュータ、サーバ装置等を用ることができるが、携帯電話、PDA(携帯情報端末)、ノート型パーソナルコンピュータ等でもよい。
【0030】
表示装置4は、CRT、液晶ディスプレイ等を用いて構成される。
【0031】
外部記憶装置5は、コンピュータ1からのデータを保存するハードディスクドライブ、半導体メモリ等から構成された記憶媒体51を内蔵している。なお、外部記憶装置5は、コンピュータ等であってもよい。この場合はコンピュータの記憶部にデータが保存される。
【0032】
本実施の形態に係る通信媒体6は、光ファイバ7と、光ファイバ7の両端に設けられた第1及び第2の通信モジュール8,9とを備えて構成されている。通信媒体6は、コンピュータ1及び外部記憶装置5に常時接続されている必要はなく、必要なときに接続してもよい。また、通信媒体6は、第1及び第2の通信モジュール8,9に電源アダプタ10,11により電源供給を行っている。電源アダプタ10,11を交流電源(例えばAC100V)のコンセントに差し込むことにより、直流電圧が通信モジュール8,9に供給される。
【0033】
(通信媒体の構成)
図2は、本発明の第1の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0034】
第1の通信モジュール8は、コンピュータ1のコネクタ(図示せず)に接続されるコネクタ(第1のコネクタ)8aと、コンピュータ1から外部記憶装置5へ伝送するデータを暗号化すると共に外部記憶装置5からのデータを復号する第1の回路部8bとを備える。
【0035】
第2の通信モジュール9は、外部記憶装置5のコネクタ(図示せず)に接続されるコネクタ(第2のコネクタ)9aと、各種の回路から構成された第2の回路部9bとを備える。
【0036】
第1の通信モジュール8のコネクタ8a及び第1の回路部8bは、一体的に形成されたケース(筐体)8cに設けられている。第2の通信モジュール9のコネクタ9a及び第1の回路部9bは、一体的に形成されたケース(筐体)9cに設けられている。一体的に形成されたケース8c,9cには、単一のケースだけでなく、複数のケース又はユニットをネジ、溶接、嵌合等により組み立てられたものも含まれる。
【0037】
コネクタ8a,9aは、コンピュータ1及び外部記憶装置5の各コネクタの規格に対応したピン数及びピン配置、形状等を有し、コンピュータ1及び外部記憶装置5の各コネクタに接続できるように構成されている。ここでは、SCSIの規格に準拠するものとするが、この他に、SATA、IEEE1394、USB(Universal Serial Bus)、PCI Express、Fibre Channel、Inifiniband等の規格に準拠したコネクタも使用可能であり、コネクタ8a,9a間で異なるタイプのものを用いてもよい。
【0038】
(第1の回路部の構成)
第1の回路部8bは、コネクタ8aに接続されたI/F(インターフェース)部80と、I/F部80に接続された暗号化部81と、暗号化部81に接続されたメモリ82と、メモリ82と光ファイバ7との間に直列に接続された伝送符号化部83、P/S(パラレル/シリアル)変換部84及びE/O(電気−光)変換部85と、光ファイバ7とメモリ82との間に直列に接続されたO/E(光−電気)変換部86、S/P変換部87及び伝送復号部88と、メモリ82とI/O部80との間に接続された復号部89とを備える。
【0039】
I/F部80は、コンピュータ1からのSCSI規格の信号形式のデータを第1の回路部8b内で処理可能な信号形式に変換すると共に復号部89からのデータをSCSI規格の信号形式に変換してコンピュータ1へ出力する回路により構成されている。
【0040】
暗号化部81は、I/F部80からの暗号化されていない平文のデータを、予め定められた暗号鍵を用いて暗号化し、メモリ82へ出力する回路を有する。暗号鍵は、例えば、特定のコンピュータ1で生成されたものを用いることができる。
【0041】
メモリ82は、暗号化部81で暗号化されたデータ及び伝送復号部88からのデータに対するバッファとして機能するものであり、例えば、SRAM、DRAM、フラッシュメモリ等の半導体メモリを用いて構成される。
【0042】
伝送符号化部83は、メモリ82からの8ビットのデータをパケットに変換し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う回路から構成されている。なお、伝送符号化部83は、4B5Bや64B66B等の他の変換方式を用いてもよい。
【0043】
P/S変換部84は、伝送符号化部83からの10ビットのパラレルのデータを1ビットのデータにシリアライズし、例えば、伝送周波数の10倍の周波数のデータとする回路を有する。
【0044】
E/O変換部85は、半導体レーザ、発光ダイオード等の発光素子と、この発光素子を駆動してP/S変換部84からの電気信号を光信号に変換するドライバIC等から構成されている。
【0045】
O/E変換部86は、外部記憶装置5からの光信号を電気信号に変換するフォトダイオード等の受光素子と、この受光素子による電気信号を増幅してS/P変換部87へ出力するアンプ等から構成されている。
【0046】
S/P変換部87は、O/E変換部86からの10ビットのシリアルのデータをパラレルのデータに変換する回路を有する。
【0047】
伝送復号部88は、S/P変換部87からの10ビットのパラレルのデータに対して8B10Bの逆変換を行って元のパケットを復元し、ヘッダ情報からエラーの有無を判定し、エラーを検知した場合には、必要に応じてエラー訂正あるいは外部記憶装置5に対して再送の指示を行うように構成されている。
【0048】
復号部89は、伝送復号部88によりメモリ82に格納されたデータを暗号化部81と共通の暗号鍵で復号し、I/F部80へ出力する回路を有する。
【0049】
(第2の回路部の構成)
第2の回路部9bは、光ファイバ7とコネクタ9aとの間に直列に接続されたO/E変換部90、S/P変換部91、伝送復号部92及びI/F部93と、I/F部93と光ファイバ7との間に直列に接続された伝送符号化部94、P/S変換部95及びE/O変換部96とを備える。
【0050】
O/E変換部90は、フォトダイオード等の受光素子と、この受光素子による電気信号を増幅してS/P変換部91へ出力するアンプ等から構成されている。
【0051】
S/P変換部91は、O/E変換部90からの10ビットのシリアルのデータをパラレルのデータに変換する回路を有する。
【0052】
伝送復号部92は、S/P変換部91からの10ビットのパラレルのデータに対して8B10Bの逆変換を行って元のパケットに復元し、ヘッダ情報からエラーの有無を判定し、エラーを検知した場合には、必要に応じてエラー訂正あるいはコンピュータ1に対して再送の指示が行えるように構成されている。
【0053】
I/F部93は、伝送復号部92からのデータをSCSI規格の信号形式に変換すると共に外部記憶装置5からのデータを第2の回路部9bで処理可能な信号形式に変換する回路を有する。
【0054】
伝送符号化部94は、I/F部93からの8ビットのデータをパケットに変換し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う回路から構成されている。
【0055】
P/S変換部95は、伝送符号化部94からの10ビットのパラレルのデータを1ビットのデータにシリアライズする回路を有する。
【0056】
E/O変換部96は、半導体レーザ、発光ダイオード等の発光素子と、この発光素子を駆動してP/S変換部95からの電気信号を光信号に変換するドライバ等から構成されている。
【0057】
なお、本実施の形態では、第1及び第2の通信モジュール8,9への電源供給は、電源アダプタ10,11で行っているが、第1及び第2の通信モジュール8,9のコネクタ8a,9aが、そのピンの中に電源用とグランド用とを含む規格による場合、これらのピンを通してコンピュータ1や外部記憶装置5から電源供給を受けることも可能である。
【0058】
(コンピュータシステムの動作)
次に、コンピュータシステム100の動作を説明する。
【0059】
(1)コンピュータから外部記憶装置へのデータの書き込み
コンピュータ1から外部記憶装置5にデータを書き込む場合、第1の通信モジュール8の第1の回路部8bは、コネクタ8aを介してコンピュータ1から受け取ったデータをI/F部80を経て暗号化部81に入力する。暗号化部81は、入力されたデータを暗号鍵で暗号化し、メモリ82に格納する。
【0060】
また、第1の回路部8bは、I/F部80からのデータを暗号化部81を通さずに伝送符号化部83へ伝送、つまり、暗号化部81をパスすることができる。この場合、第1の回路部8bは、ファイルの属性を認識し、例えば、特定の拡張子を持ったファイルに対してのみ暗号化処理を行うようにしてもよい。暗号化部81をパスする例として、コンピュータ1から暗号化してことを示すコマンドをデータに付加して通信媒体6に送出してもよい。
【0061】
暗号化されたデータは、伝送符号化部83によってメモリ82から読み出され、伝送符号化部83によって光伝送に適したパケットデータに変換する。この処理は、データ本体を所定のサイズのブロックに分け、それぞれにデータ情報などを含めたヘッダとエラー訂正用のビットを付加し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う。符号化されたデータは、P/S変換部84によってパラレルデータからシリアルデータに変換され、更にE/O変換部85によって電気信号から光信号に変換された後、E/O変換部85から光ファイバ7へ入射される。光ファイバ7に入射された光信号は、光ファイバ7内を伝搬した後、第2の通信モジュール9に到達する。
【0062】
第2の通信モジュール9に到達した光信号は、O/E変換部90によって電気信号に変換された後、S/P変換部91によってシリアルデータからパラレルデータに変換される。パラレルデータは、伝送復号部92によって8B10Bの逆変換が行われて元のパケットに復元され、ヘッダ情報からエラーの有無を判定した後、パケットからヘッダ情報を外して元のデータに復元される。伝送復号部92は、ヘッダ情報からエラーが検知された場合、必要に応じてエラー訂正あるいはコンピュータ1に対して再送の指示を行う。
【0063】
伝送復号部92によって復元されたデータは、I/F部93によって外部記憶装置5のインターフェースのプロトコル(SCSI)に対応したデータに変換され、コネクタ9aを介して外部記憶装置5へ送られる。外部記憶装置5は、第2の回路部9bからの暗号化されたデータを記憶媒体51に格納する。
【0064】
(2)外部記憶装置からコンピュータへのデータ伝送
次に、外部記憶装置5からコンピュータ1へデータを送る場合について説明する。コンピュータ1から外部記憶装置5に対してデータ読み出しの指示が出されると、外部記憶装置5は指定のデータが記憶媒体51に存在するか否かを確認し、指定のデータが存在する場合、該当のデータを記憶媒体51から読み出し、第2の通信モジュール9へ送信する。
【0065】
第2の通信モジュール9は、I/F部93を介して受信したデータに対し、伝送符号化部94によってパケットに変換し、ヘッダとエラー訂正用のビットを付加し、さらに8B10B符号化処理を施し、P/S変換部95によってシリアルデータに変換する。このシリアルデータは、E/O変換部96によって電気信号から光信号に変換された後、E/O変換部96から光ファイバ7へ入射される。
【0066】
光ファイバ7に入射された光信号は、光ファイバ7内を伝搬し、第1の通信モジュール8のO/E変換部86に取り込まれる。O/E変換部86に取り込まれた光信号は、O/E変換部86によって電気信号に変換された後、S/P変換部87によってシリアルデータからパラレルデータに変換される。このパラレルデータは、伝送復号部88によって8B10Bの逆変換が行われて元のパケットに復元され、ヘッダ情報からエラーの有無を判定した後、パケットからヘッダ情報を外して元のデータに復元される。伝送復号部88は、ヘッダ情報からエラーを検知した場合、必要に応じてエラー訂正あるいは外部記憶装置5に対して再送の指示を行う。
【0067】
伝送復号部88によるデータは、一旦メモリ82に格納される。メモリ82に格納されたデータは、コンピュータ1からの読み出し指令等に応じてメモリ82から読み出され、復号部89によって暗号鍵を用いた復号が行われる。復号部89により復号されたデータは、I/F部80によってSCSI規格のデータ形式に変換された後、コネクタ8aを介してコンピュータ1へ送信される。
【0068】
以上説明したように、コンピュータ1のユーザが意識することなく機密データが通信媒体6によって暗号化され、外部記憶装置5に記憶することが可能になる。また、コンピュータ1によらず機密データが暗号化される。また、仮に外部記憶装置5が盗難に遭ってもデータが第三者に読まれるリスクが低減される。
【0069】
[第2の実施の形態]
図3は、本発明の第2の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0070】
本実施の形態は、第1の実施の形態において、光ファイバ7に代えてメタルケーブル13を用いると共に、第1及び第2の通信モジュール8,9からE/O変換部85、O/E変換部86、O/E変換部90及びE/O変換部96を取り除いた構成にしたものであり、その他の構成は第1の実施の形態と同様である。
【0071】
本実施の形態によれば、第1の実施の形態と同様に、機密データが通信媒体6により暗号化され、外部記憶装置5に記憶される。
【0072】
[第3の実施の形態]
図4は、本発明の第3の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0073】
本実施の形態は、第1の実施の形態において、復号部89を第2の通信モジュール9の伝送符号化部94の前段に移設して復号部97とすると共に、I/F部93と復号部97との間に復号部97のためのメモリ98を設けた構成、つまり、暗号化と復号を異なる回路部に分けた構成にしたものであり、その他の構成は第1の実施の形態と同様である。なお、メモリ98は、メモリ82と同様の構成になっている。
【0074】
[第4の実施の形態]
図5は、本発明の第4の実施の形態に係るコンピュータシステムの全体図であり。
【0075】
本実施の形態は、第1の実施の形態において、第1及び第2の通信モジュール8,9を1つの第3の通信モジュール16とし、第3の通信モジュール16とコンピュータ1及び外部記憶装置5との間をメタルケーブル71a,71bにより接続したものであり、その他の構成は第1の実施の形態と同様である。
【0076】
メタルケーブル71aは、コンピュータ1のコネクタ(図示せず)に接続されるコネクタ14aと、第3の通信モジュール16のコネクタに接続されるコネクタ14bとを有する。メタルケーブル71bは、外部記憶装置のコネクタ(図示せず)に接続されるコネクタ15aと、第3の通信モジュール16のコネクタに接続されるコネクタ15bとを有する。コネクタ14a,14b及びコネクタ15a,15bは、いずれもコンピュータ1及び外部記憶装置5のコネクタの規格(ここでは、SCSI)に適合したコネクタである。本実施の形態の場合、コネクタ14aが第1のコネクタとなり、コネクタ15aが第2のコネクタとなる。なお、通信媒体を第3の通信モジュール16のみで構成してもよい。この場合、コネクタ8a(図6参照)が第1のコネクタとなり、コネクタ9a(図6参照)が第2のコネクタとなる。
【0077】
図6は、図5に示す通信媒体の概略の構成を示すブロック図である。第3の通信モジュール16は、第1の実施の形態の第1の通信モジュール8が有するI/F部80、暗号化部81、メモリ82および復号部89と、第1の実施の形態の第2の通信モジュール9が有するI/F部93とを備えて構成されている。これらの構成及び機能は、第1の実施の形態において説明した通りであるので、ここでは説明を省略する。なお、第3の回路部16aへの電源供給は、メタルケーブル71a又はメタルケーブル71bを介してコンピュータ1又は外部記憶装置5から行っている。
【0078】
(コンピュータシステムの動作)
(1)コンピュータから外部記憶装置へのデータの書き込み
コンピュータ1から外部記憶装置5にデータを書き込む場合、第3の通信モジュール16は、コンピュータ1からデータが送出されると、このデータをコネクタ14a、メタルケーブル71a、コネクタ14b及びコネクタ8aを介して第3の回路部16aのI/F部80に取り込み、暗号化部81へ送出する。暗号化部81は、第1の実施の形態で説明した様にして、暗号鍵を用いて暗号化を実施する。暗号化部81により暗号化されたデータは、メモリ82に格納される。
【0079】
この暗号化されたデータは、外部記憶装置5側のI/F部93の要求に従ってメモリ82から読み出され、外部記憶装置5のインターフェースのプロトコルに対応したデータに変換され、コネクタ9a、コネクタ15b、メタルケーブル71b及びコネクタ15aを介して外部記憶装置5へ送られる。外部記憶装置5は、第3の通信モジュール16からの暗号化されたデータを外部記憶装置5の記憶媒体51に格納する。
【0080】
(2)外部記憶装置からコンピュータへのデータ伝送
コンピュータ1から外部記憶装置5に対してデータ読み出しの指示が出されると、外部記憶装置5は指定のデータが記憶媒体51に存在する場合、このデータを記憶媒体51から読み出し、第3の通信モジュール16へ送信する。
【0081】
第3の通信モジュール16は、I/F部93を介して受信したデータを一旦メモリ82に格納する。メモリ82に格納されたデータは、コンピュータ1からの読み出し指令等に応じてメモリ82から読み出され、復号部89によって暗号鍵を用いた復号が行われる。復号部89により復号されたデータは、I/F部80でSCSI規格のデータ形式に変換され、コネクタ8a,14b、メタルケーブル71a及びコネクタ14aを介してコンピュータ1へ送信される。
【0082】
なお、第4の実施の形態においては、メタルケーブル71a,71bを光ファイバ7に代えることもできる。この場合、電気信号と光信号を双方向に変換する変換部等を設けた構成にする。
【0083】
また、メタルケーブル71a,71bは、コネクタ14b,15bを介して第3の通信モジュール16bに接続するものとしたが、例えば、コネクタ8a,9a,14b,15bを用いず、メタルケーブル71a,71bの各一端を直に第3の回路部16bのI/F部80,93に接続する構成であってもよい。
【0084】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、各実施の形態間の構成要素の組合せは任意に行うことができる。
【0085】
第1及び第3の実施の形態で用いた光ファイバ7は、光導波路でもよい。また、光ファイバ7とメタルケーブル(又は金属線)が混在した1本の光電気複合ケーブルでもよい。
【0086】
また、上記各実施の形態において、メモリ82は、コンピュータ側から見た場合のディスクキャッシュとして活用することができる。これにより、繰り返し読み出されるデータがメモリ82にあれば、コンピュータ1は外部記憶装置5をアクセスする不要が無くなり、コンピュータ1のアクセス時間が短縮される。
【0087】
予めコンピュータ1のハードウエア構成に基づいて生成した暗号鍵、および/または外部記憶装置5のデバイス情報等から生成した暗号鍵を通信媒体6に取り込み、この取り込んだ暗号鍵と、通信媒体6自身の暗号鍵とを組み合わせて新たな暗号鍵を生成し、新たな暗号鍵を用いて暗号化及び復号を行ってもよい。これにより、特定のコンピュータ1と特定の通信媒体5との組み合わせたときにしか外部記憶装置5からデータを読み出せないようにすることができるので、セキュリティを高めることができる。
【0088】
また、上記各実施の形態において、第1及び第2の通信モジュール8,9は、電気信号の波形整形等を行う波形整形回路、位相ずれを補正するリタイミング等を設けてもよい。
【0089】
また、1つの通信媒体に暗号化部を設け、他の1つの通信媒体に復号部を設け、これらの2つの通信媒体でコンピュータ1と外部記憶装置5との間を接続してもよい。
【図面の簡単な説明】
【0090】
【図1】図1は、本発明の第1の実施の形態に係るコンピュータシステムの全体図である。
【図2】図2は、本発明の第1の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図3】図3は、本発明の第2の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図4】図4は、本発明の第3の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図5】図5は、本発明の第4の実施の形態に係るコンピュータシステムの全体図である。
【図6】図6は、本発明の第4の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【符号の説明】
【0091】
1…コンピュータ、2…キーボード、3…マウス、4…表示装置、5…外部記憶装置、6…通信媒体、7…光ファイバ、8…第1の通信モジュール、8a…コネクタ、8b…第1の回路部、8c…ケース、9…第2の通信モジュール、9a…コネクタ、9b…第2の回路部、9c…ケース、10,11…電源アダプタ、13,71a,71b…メタルケーブル、14a,14b,15a,15b…コネクタ、16…第3の通信モジュール、16a…第3の回路部、16b…ケース、51…記憶媒体、80…I/F部、81…暗号化部、82…メモリ、83…伝送符号化部、84…P/S変換部、85…E/O変換部、86…O/E変換部、87…S/P変換部、88…伝送復号部、89…復号部、90…O/E変換部、91…S/P変換部、92…伝送復号部、93…I/F部、94…伝送符号化部、95…P/S変換部、96…E/O変換部、97…復号部、98…メモリ、100…コンピュータシステム
【技術分野】
【0001】
本発明は、通信媒体及び通信システムに関する。
【背景技術】
【0002】
企業、オフィス等におけるコンピュータシステムにおいては、情報保護の観点から、顧客情報、設計情報等のファイルやデータが、第三者に漏れないようにする必要がある。
【0003】
また、取り扱うデータやファイルの量が多い場合、コンピュータ内蔵のハードディスク装置ではなく、SCSI(Small Computer System Interface)やUSB(Universal Serial Bus)、SATA(Serial Advanced Technology Attachment)などの規格に準じた通信ケーブルでコンピュータに接続された外部記憶装置に保存することが行われている。
【0004】
上記の様なファイルやデータに対しては、従来、コンピュータでソフトウエアによる種々の暗号化処理を施すことが行われている(例えば、特許文献1参照)。
【特許文献1】特開平5−204765号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、コンピュータのユーザが意識せずにデータを暗号化することができる通信媒体及び通信システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下の通信媒体及び通信システムを提供する。
【0007】
[1]第1のコネクタと、第2のコネクタと、前記第1及び前記第2のコネクタ間に設けられ、前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して送信する暗号化部と、を備えた通信媒体。
【0008】
[2]前記第1のコネクタ及び前記暗号化部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された前記[1]に記載の通信媒体。
【0009】
[3]前記第1のコネクタ、前記暗号化部及び前記第2のコネクタは、一体的に形成された共通の筐体に設けられた前記[1]に記載の通信媒体。
【0010】
[4]さらに、前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して送信する復号部を備えた前記[1]に記載の通信媒体。
【0011】
[5]前記第1のコネクタ、前記暗号化部及び前記復号部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された前記[4]に記載の通信媒体。
【0012】
[6]さらに、前記暗号化部により前記暗号化されたデータを一時的に格納するメモリを備えた前記[1]に記載の通信媒体。
【0013】
[7]前記暗号化部は、前記第1のコネクタを介して送信されたデータのうち、予め定められた属性のファイルに対して暗号化を行う前記[1]に記載の通信媒体。
【0014】
[8]第1及び第2の装置と、前記第1の装置側に接続される第1のコネクタと、前記第2の装置側に接続される第2のコネクタと、前記第1の装置から前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して前記第2の装置に送信する暗号化部と、前記第2の装置から前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して前記第1の装置に送信する復号部とを有する通信媒体と、を備えた通信システム。
【0015】
[9]前記暗号化部は、前記第1の装置と共通の暗号鍵を用いて暗号化を行い、前記復号部は、前記共通の暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【0016】
[10]前記暗号化部は、前記第1の装置が有する暗号鍵と自己が有する暗号鍵とから新たな暗号鍵を生成し、前記新たな暗号鍵を用いて暗号化を行い、前記復号部は、前記新たな暗号鍵を用いて復号を行う前記[8]に記載の通信システム。
【発明の効果】
【0017】
請求項1に記載の発明によれば、コンピュータのユーザが意識せずにデータを暗号化することができる。
【0018】
請求項2に記載の発明によれば、本構成を採用しない場合と比べて第1及び第2のコネクタの接続作業が容易となる。
【0019】
請求項3に記載の発明によれば、本通信媒体をデータの伝送路に設けて用いることができる。
【0020】
請求項4に記載の発明によれば、暗号化と復号を1つの通信媒体で行うことができる。
【0021】
請求項5に記載の発明によれば、データを復号する際にケーブルからの情報漏洩を防ぐことが可能となる。
【0022】
請求項6に記載の発明によれば、暗号化部による暗号化を円滑に行うことができる。
【0023】
請求項7に記載の発明によれば、全てのデータに対して暗号化を行うのではなく、暗号化の対象を特定し、無駄な処理を低減することができる。
【0024】
請求項8に記載の発明によれば、コンピュータのユーザが意識せずに第1及び第2の装置間で送信するデータを暗号化及び復号することができる。
【0025】
請求項9に記載の発明によれば、第2の装置が盗難に遭っても、請求項8の発明と比べてデータが第三者に読まれるリスクが低減される。
【0026】
請求項10に記載の発明によれば、第2の装置が盗難に遭ってもデータが第三者に読まれるリスクが低減される。
【発明を実施するための最良の形態】
【0027】
[第1の実施の形態]
図1は、本発明の通信システムが適用された第1の実施の形態に係るコンピュータシステムの全体図である。
【0028】
このコンピュータシステム100は、キーボード2及びマウス3等を付属するコンピュータ(第1の装置)1と、コンピュータ1に接続された表示装置4と、外部記憶装置(第2の装置)5と、コンピュータ1と外部記憶装置5とを接続してデータの伝送を行うと共に暗号化等の処理を実行する通信媒体6とを備える。
【0029】
コンピュータ1は、例えば、パーソナルコンピュータ、サーバ装置等を用ることができるが、携帯電話、PDA(携帯情報端末)、ノート型パーソナルコンピュータ等でもよい。
【0030】
表示装置4は、CRT、液晶ディスプレイ等を用いて構成される。
【0031】
外部記憶装置5は、コンピュータ1からのデータを保存するハードディスクドライブ、半導体メモリ等から構成された記憶媒体51を内蔵している。なお、外部記憶装置5は、コンピュータ等であってもよい。この場合はコンピュータの記憶部にデータが保存される。
【0032】
本実施の形態に係る通信媒体6は、光ファイバ7と、光ファイバ7の両端に設けられた第1及び第2の通信モジュール8,9とを備えて構成されている。通信媒体6は、コンピュータ1及び外部記憶装置5に常時接続されている必要はなく、必要なときに接続してもよい。また、通信媒体6は、第1及び第2の通信モジュール8,9に電源アダプタ10,11により電源供給を行っている。電源アダプタ10,11を交流電源(例えばAC100V)のコンセントに差し込むことにより、直流電圧が通信モジュール8,9に供給される。
【0033】
(通信媒体の構成)
図2は、本発明の第1の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0034】
第1の通信モジュール8は、コンピュータ1のコネクタ(図示せず)に接続されるコネクタ(第1のコネクタ)8aと、コンピュータ1から外部記憶装置5へ伝送するデータを暗号化すると共に外部記憶装置5からのデータを復号する第1の回路部8bとを備える。
【0035】
第2の通信モジュール9は、外部記憶装置5のコネクタ(図示せず)に接続されるコネクタ(第2のコネクタ)9aと、各種の回路から構成された第2の回路部9bとを備える。
【0036】
第1の通信モジュール8のコネクタ8a及び第1の回路部8bは、一体的に形成されたケース(筐体)8cに設けられている。第2の通信モジュール9のコネクタ9a及び第1の回路部9bは、一体的に形成されたケース(筐体)9cに設けられている。一体的に形成されたケース8c,9cには、単一のケースだけでなく、複数のケース又はユニットをネジ、溶接、嵌合等により組み立てられたものも含まれる。
【0037】
コネクタ8a,9aは、コンピュータ1及び外部記憶装置5の各コネクタの規格に対応したピン数及びピン配置、形状等を有し、コンピュータ1及び外部記憶装置5の各コネクタに接続できるように構成されている。ここでは、SCSIの規格に準拠するものとするが、この他に、SATA、IEEE1394、USB(Universal Serial Bus)、PCI Express、Fibre Channel、Inifiniband等の規格に準拠したコネクタも使用可能であり、コネクタ8a,9a間で異なるタイプのものを用いてもよい。
【0038】
(第1の回路部の構成)
第1の回路部8bは、コネクタ8aに接続されたI/F(インターフェース)部80と、I/F部80に接続された暗号化部81と、暗号化部81に接続されたメモリ82と、メモリ82と光ファイバ7との間に直列に接続された伝送符号化部83、P/S(パラレル/シリアル)変換部84及びE/O(電気−光)変換部85と、光ファイバ7とメモリ82との間に直列に接続されたO/E(光−電気)変換部86、S/P変換部87及び伝送復号部88と、メモリ82とI/O部80との間に接続された復号部89とを備える。
【0039】
I/F部80は、コンピュータ1からのSCSI規格の信号形式のデータを第1の回路部8b内で処理可能な信号形式に変換すると共に復号部89からのデータをSCSI規格の信号形式に変換してコンピュータ1へ出力する回路により構成されている。
【0040】
暗号化部81は、I/F部80からの暗号化されていない平文のデータを、予め定められた暗号鍵を用いて暗号化し、メモリ82へ出力する回路を有する。暗号鍵は、例えば、特定のコンピュータ1で生成されたものを用いることができる。
【0041】
メモリ82は、暗号化部81で暗号化されたデータ及び伝送復号部88からのデータに対するバッファとして機能するものであり、例えば、SRAM、DRAM、フラッシュメモリ等の半導体メモリを用いて構成される。
【0042】
伝送符号化部83は、メモリ82からの8ビットのデータをパケットに変換し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う回路から構成されている。なお、伝送符号化部83は、4B5Bや64B66B等の他の変換方式を用いてもよい。
【0043】
P/S変換部84は、伝送符号化部83からの10ビットのパラレルのデータを1ビットのデータにシリアライズし、例えば、伝送周波数の10倍の周波数のデータとする回路を有する。
【0044】
E/O変換部85は、半導体レーザ、発光ダイオード等の発光素子と、この発光素子を駆動してP/S変換部84からの電気信号を光信号に変換するドライバIC等から構成されている。
【0045】
O/E変換部86は、外部記憶装置5からの光信号を電気信号に変換するフォトダイオード等の受光素子と、この受光素子による電気信号を増幅してS/P変換部87へ出力するアンプ等から構成されている。
【0046】
S/P変換部87は、O/E変換部86からの10ビットのシリアルのデータをパラレルのデータに変換する回路を有する。
【0047】
伝送復号部88は、S/P変換部87からの10ビットのパラレルのデータに対して8B10Bの逆変換を行って元のパケットを復元し、ヘッダ情報からエラーの有無を判定し、エラーを検知した場合には、必要に応じてエラー訂正あるいは外部記憶装置5に対して再送の指示を行うように構成されている。
【0048】
復号部89は、伝送復号部88によりメモリ82に格納されたデータを暗号化部81と共通の暗号鍵で復号し、I/F部80へ出力する回路を有する。
【0049】
(第2の回路部の構成)
第2の回路部9bは、光ファイバ7とコネクタ9aとの間に直列に接続されたO/E変換部90、S/P変換部91、伝送復号部92及びI/F部93と、I/F部93と光ファイバ7との間に直列に接続された伝送符号化部94、P/S変換部95及びE/O変換部96とを備える。
【0050】
O/E変換部90は、フォトダイオード等の受光素子と、この受光素子による電気信号を増幅してS/P変換部91へ出力するアンプ等から構成されている。
【0051】
S/P変換部91は、O/E変換部90からの10ビットのシリアルのデータをパラレルのデータに変換する回路を有する。
【0052】
伝送復号部92は、S/P変換部91からの10ビットのパラレルのデータに対して8B10Bの逆変換を行って元のパケットに復元し、ヘッダ情報からエラーの有無を判定し、エラーを検知した場合には、必要に応じてエラー訂正あるいはコンピュータ1に対して再送の指示が行えるように構成されている。
【0053】
I/F部93は、伝送復号部92からのデータをSCSI規格の信号形式に変換すると共に外部記憶装置5からのデータを第2の回路部9bで処理可能な信号形式に変換する回路を有する。
【0054】
伝送符号化部94は、I/F部93からの8ビットのデータをパケットに変換し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う回路から構成されている。
【0055】
P/S変換部95は、伝送符号化部94からの10ビットのパラレルのデータを1ビットのデータにシリアライズする回路を有する。
【0056】
E/O変換部96は、半導体レーザ、発光ダイオード等の発光素子と、この発光素子を駆動してP/S変換部95からの電気信号を光信号に変換するドライバ等から構成されている。
【0057】
なお、本実施の形態では、第1及び第2の通信モジュール8,9への電源供給は、電源アダプタ10,11で行っているが、第1及び第2の通信モジュール8,9のコネクタ8a,9aが、そのピンの中に電源用とグランド用とを含む規格による場合、これらのピンを通してコンピュータ1や外部記憶装置5から電源供給を受けることも可能である。
【0058】
(コンピュータシステムの動作)
次に、コンピュータシステム100の動作を説明する。
【0059】
(1)コンピュータから外部記憶装置へのデータの書き込み
コンピュータ1から外部記憶装置5にデータを書き込む場合、第1の通信モジュール8の第1の回路部8bは、コネクタ8aを介してコンピュータ1から受け取ったデータをI/F部80を経て暗号化部81に入力する。暗号化部81は、入力されたデータを暗号鍵で暗号化し、メモリ82に格納する。
【0060】
また、第1の回路部8bは、I/F部80からのデータを暗号化部81を通さずに伝送符号化部83へ伝送、つまり、暗号化部81をパスすることができる。この場合、第1の回路部8bは、ファイルの属性を認識し、例えば、特定の拡張子を持ったファイルに対してのみ暗号化処理を行うようにしてもよい。暗号化部81をパスする例として、コンピュータ1から暗号化してことを示すコマンドをデータに付加して通信媒体6に送出してもよい。
【0061】
暗号化されたデータは、伝送符号化部83によってメモリ82から読み出され、伝送符号化部83によって光伝送に適したパケットデータに変換する。この処理は、データ本体を所定のサイズのブロックに分け、それぞれにデータ情報などを含めたヘッダとエラー訂正用のビットを付加し、さらに8ビットのデータにクロック信号を挿入して10ビットに冗長化する8B10B符号化処理を行う。符号化されたデータは、P/S変換部84によってパラレルデータからシリアルデータに変換され、更にE/O変換部85によって電気信号から光信号に変換された後、E/O変換部85から光ファイバ7へ入射される。光ファイバ7に入射された光信号は、光ファイバ7内を伝搬した後、第2の通信モジュール9に到達する。
【0062】
第2の通信モジュール9に到達した光信号は、O/E変換部90によって電気信号に変換された後、S/P変換部91によってシリアルデータからパラレルデータに変換される。パラレルデータは、伝送復号部92によって8B10Bの逆変換が行われて元のパケットに復元され、ヘッダ情報からエラーの有無を判定した後、パケットからヘッダ情報を外して元のデータに復元される。伝送復号部92は、ヘッダ情報からエラーが検知された場合、必要に応じてエラー訂正あるいはコンピュータ1に対して再送の指示を行う。
【0063】
伝送復号部92によって復元されたデータは、I/F部93によって外部記憶装置5のインターフェースのプロトコル(SCSI)に対応したデータに変換され、コネクタ9aを介して外部記憶装置5へ送られる。外部記憶装置5は、第2の回路部9bからの暗号化されたデータを記憶媒体51に格納する。
【0064】
(2)外部記憶装置からコンピュータへのデータ伝送
次に、外部記憶装置5からコンピュータ1へデータを送る場合について説明する。コンピュータ1から外部記憶装置5に対してデータ読み出しの指示が出されると、外部記憶装置5は指定のデータが記憶媒体51に存在するか否かを確認し、指定のデータが存在する場合、該当のデータを記憶媒体51から読み出し、第2の通信モジュール9へ送信する。
【0065】
第2の通信モジュール9は、I/F部93を介して受信したデータに対し、伝送符号化部94によってパケットに変換し、ヘッダとエラー訂正用のビットを付加し、さらに8B10B符号化処理を施し、P/S変換部95によってシリアルデータに変換する。このシリアルデータは、E/O変換部96によって電気信号から光信号に変換された後、E/O変換部96から光ファイバ7へ入射される。
【0066】
光ファイバ7に入射された光信号は、光ファイバ7内を伝搬し、第1の通信モジュール8のO/E変換部86に取り込まれる。O/E変換部86に取り込まれた光信号は、O/E変換部86によって電気信号に変換された後、S/P変換部87によってシリアルデータからパラレルデータに変換される。このパラレルデータは、伝送復号部88によって8B10Bの逆変換が行われて元のパケットに復元され、ヘッダ情報からエラーの有無を判定した後、パケットからヘッダ情報を外して元のデータに復元される。伝送復号部88は、ヘッダ情報からエラーを検知した場合、必要に応じてエラー訂正あるいは外部記憶装置5に対して再送の指示を行う。
【0067】
伝送復号部88によるデータは、一旦メモリ82に格納される。メモリ82に格納されたデータは、コンピュータ1からの読み出し指令等に応じてメモリ82から読み出され、復号部89によって暗号鍵を用いた復号が行われる。復号部89により復号されたデータは、I/F部80によってSCSI規格のデータ形式に変換された後、コネクタ8aを介してコンピュータ1へ送信される。
【0068】
以上説明したように、コンピュータ1のユーザが意識することなく機密データが通信媒体6によって暗号化され、外部記憶装置5に記憶することが可能になる。また、コンピュータ1によらず機密データが暗号化される。また、仮に外部記憶装置5が盗難に遭ってもデータが第三者に読まれるリスクが低減される。
【0069】
[第2の実施の形態]
図3は、本発明の第2の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0070】
本実施の形態は、第1の実施の形態において、光ファイバ7に代えてメタルケーブル13を用いると共に、第1及び第2の通信モジュール8,9からE/O変換部85、O/E変換部86、O/E変換部90及びE/O変換部96を取り除いた構成にしたものであり、その他の構成は第1の実施の形態と同様である。
【0071】
本実施の形態によれば、第1の実施の形態と同様に、機密データが通信媒体6により暗号化され、外部記憶装置5に記憶される。
【0072】
[第3の実施の形態]
図4は、本発明の第3の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【0073】
本実施の形態は、第1の実施の形態において、復号部89を第2の通信モジュール9の伝送符号化部94の前段に移設して復号部97とすると共に、I/F部93と復号部97との間に復号部97のためのメモリ98を設けた構成、つまり、暗号化と復号を異なる回路部に分けた構成にしたものであり、その他の構成は第1の実施の形態と同様である。なお、メモリ98は、メモリ82と同様の構成になっている。
【0074】
[第4の実施の形態]
図5は、本発明の第4の実施の形態に係るコンピュータシステムの全体図であり。
【0075】
本実施の形態は、第1の実施の形態において、第1及び第2の通信モジュール8,9を1つの第3の通信モジュール16とし、第3の通信モジュール16とコンピュータ1及び外部記憶装置5との間をメタルケーブル71a,71bにより接続したものであり、その他の構成は第1の実施の形態と同様である。
【0076】
メタルケーブル71aは、コンピュータ1のコネクタ(図示せず)に接続されるコネクタ14aと、第3の通信モジュール16のコネクタに接続されるコネクタ14bとを有する。メタルケーブル71bは、外部記憶装置のコネクタ(図示せず)に接続されるコネクタ15aと、第3の通信モジュール16のコネクタに接続されるコネクタ15bとを有する。コネクタ14a,14b及びコネクタ15a,15bは、いずれもコンピュータ1及び外部記憶装置5のコネクタの規格(ここでは、SCSI)に適合したコネクタである。本実施の形態の場合、コネクタ14aが第1のコネクタとなり、コネクタ15aが第2のコネクタとなる。なお、通信媒体を第3の通信モジュール16のみで構成してもよい。この場合、コネクタ8a(図6参照)が第1のコネクタとなり、コネクタ9a(図6参照)が第2のコネクタとなる。
【0077】
図6は、図5に示す通信媒体の概略の構成を示すブロック図である。第3の通信モジュール16は、第1の実施の形態の第1の通信モジュール8が有するI/F部80、暗号化部81、メモリ82および復号部89と、第1の実施の形態の第2の通信モジュール9が有するI/F部93とを備えて構成されている。これらの構成及び機能は、第1の実施の形態において説明した通りであるので、ここでは説明を省略する。なお、第3の回路部16aへの電源供給は、メタルケーブル71a又はメタルケーブル71bを介してコンピュータ1又は外部記憶装置5から行っている。
【0078】
(コンピュータシステムの動作)
(1)コンピュータから外部記憶装置へのデータの書き込み
コンピュータ1から外部記憶装置5にデータを書き込む場合、第3の通信モジュール16は、コンピュータ1からデータが送出されると、このデータをコネクタ14a、メタルケーブル71a、コネクタ14b及びコネクタ8aを介して第3の回路部16aのI/F部80に取り込み、暗号化部81へ送出する。暗号化部81は、第1の実施の形態で説明した様にして、暗号鍵を用いて暗号化を実施する。暗号化部81により暗号化されたデータは、メモリ82に格納される。
【0079】
この暗号化されたデータは、外部記憶装置5側のI/F部93の要求に従ってメモリ82から読み出され、外部記憶装置5のインターフェースのプロトコルに対応したデータに変換され、コネクタ9a、コネクタ15b、メタルケーブル71b及びコネクタ15aを介して外部記憶装置5へ送られる。外部記憶装置5は、第3の通信モジュール16からの暗号化されたデータを外部記憶装置5の記憶媒体51に格納する。
【0080】
(2)外部記憶装置からコンピュータへのデータ伝送
コンピュータ1から外部記憶装置5に対してデータ読み出しの指示が出されると、外部記憶装置5は指定のデータが記憶媒体51に存在する場合、このデータを記憶媒体51から読み出し、第3の通信モジュール16へ送信する。
【0081】
第3の通信モジュール16は、I/F部93を介して受信したデータを一旦メモリ82に格納する。メモリ82に格納されたデータは、コンピュータ1からの読み出し指令等に応じてメモリ82から読み出され、復号部89によって暗号鍵を用いた復号が行われる。復号部89により復号されたデータは、I/F部80でSCSI規格のデータ形式に変換され、コネクタ8a,14b、メタルケーブル71a及びコネクタ14aを介してコンピュータ1へ送信される。
【0082】
なお、第4の実施の形態においては、メタルケーブル71a,71bを光ファイバ7に代えることもできる。この場合、電気信号と光信号を双方向に変換する変換部等を設けた構成にする。
【0083】
また、メタルケーブル71a,71bは、コネクタ14b,15bを介して第3の通信モジュール16bに接続するものとしたが、例えば、コネクタ8a,9a,14b,15bを用いず、メタルケーブル71a,71bの各一端を直に第3の回路部16bのI/F部80,93に接続する構成であってもよい。
【0084】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、各実施の形態間の構成要素の組合せは任意に行うことができる。
【0085】
第1及び第3の実施の形態で用いた光ファイバ7は、光導波路でもよい。また、光ファイバ7とメタルケーブル(又は金属線)が混在した1本の光電気複合ケーブルでもよい。
【0086】
また、上記各実施の形態において、メモリ82は、コンピュータ側から見た場合のディスクキャッシュとして活用することができる。これにより、繰り返し読み出されるデータがメモリ82にあれば、コンピュータ1は外部記憶装置5をアクセスする不要が無くなり、コンピュータ1のアクセス時間が短縮される。
【0087】
予めコンピュータ1のハードウエア構成に基づいて生成した暗号鍵、および/または外部記憶装置5のデバイス情報等から生成した暗号鍵を通信媒体6に取り込み、この取り込んだ暗号鍵と、通信媒体6自身の暗号鍵とを組み合わせて新たな暗号鍵を生成し、新たな暗号鍵を用いて暗号化及び復号を行ってもよい。これにより、特定のコンピュータ1と特定の通信媒体5との組み合わせたときにしか外部記憶装置5からデータを読み出せないようにすることができるので、セキュリティを高めることができる。
【0088】
また、上記各実施の形態において、第1及び第2の通信モジュール8,9は、電気信号の波形整形等を行う波形整形回路、位相ずれを補正するリタイミング等を設けてもよい。
【0089】
また、1つの通信媒体に暗号化部を設け、他の1つの通信媒体に復号部を設け、これらの2つの通信媒体でコンピュータ1と外部記憶装置5との間を接続してもよい。
【図面の簡単な説明】
【0090】
【図1】図1は、本発明の第1の実施の形態に係るコンピュータシステムの全体図である。
【図2】図2は、本発明の第1の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図3】図3は、本発明の第2の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図4】図4は、本発明の第3の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【図5】図5は、本発明の第4の実施の形態に係るコンピュータシステムの全体図である。
【図6】図6は、本発明の第4の実施の形態に係る通信媒体の概略の構成を示すブロック図である。
【符号の説明】
【0091】
1…コンピュータ、2…キーボード、3…マウス、4…表示装置、5…外部記憶装置、6…通信媒体、7…光ファイバ、8…第1の通信モジュール、8a…コネクタ、8b…第1の回路部、8c…ケース、9…第2の通信モジュール、9a…コネクタ、9b…第2の回路部、9c…ケース、10,11…電源アダプタ、13,71a,71b…メタルケーブル、14a,14b,15a,15b…コネクタ、16…第3の通信モジュール、16a…第3の回路部、16b…ケース、51…記憶媒体、80…I/F部、81…暗号化部、82…メモリ、83…伝送符号化部、84…P/S変換部、85…E/O変換部、86…O/E変換部、87…S/P変換部、88…伝送復号部、89…復号部、90…O/E変換部、91…S/P変換部、92…伝送復号部、93…I/F部、94…伝送符号化部、95…P/S変換部、96…E/O変換部、97…復号部、98…メモリ、100…コンピュータシステム
【特許請求の範囲】
【請求項1】
第1のコネクタと、
第2のコネクタと、
前記第1及び前記第2のコネクタ間に設けられ、前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して送信する暗号化部と、
を備えた通信媒体。
【請求項2】
前記第1のコネクタ及び前記暗号化部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された請求項1に記載の通信媒体。
【請求項3】
前記第1のコネクタ、前記暗号化部及び前記第2のコネクタは、一体的に形成された共通の筐体に設けられた請求項1に記載の通信媒体。
【請求項4】
さらに、前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して送信する復号部を備えた請求項1に記載の通信媒体。
【請求項5】
前記第1のコネクタ、前記暗号化部及び前記復号部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された請求項4に記載の通信媒体。
【請求項6】
さらに、前記暗号化部により前記暗号化されたデータを一時的に格納するメモリを備えた請求項1に記載の通信媒体。
【請求項7】
前記暗号化部は、前記第1のコネクタを介して送信されたデータのうち、予め定められた属性のファイルに対して暗号化を行う請求項1に記載の通信媒体。
【請求項8】
第1及び第2の装置と、
前記第1の装置側に接続される第1のコネクタと、前記第2の装置側に接続される第2のコネクタと、前記第1の装置から前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して前記第2の装置に送信する暗号化部と、前記第2の装置から前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して前記第1の装置に送信する復号部とを有する通信媒体と、
を備えた通信システム。
【請求項9】
前記暗号化部は、前記第1の装置と共通の暗号鍵を用いて暗号化を行い、
前記復号部は、前記共通の暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【請求項10】
前記暗号化部は、前記第1の装置が有する暗号鍵と自己が有する暗号鍵とから新たな暗号鍵を生成し、前記新たな暗号鍵を用いて暗号化を行い、
前記復号部は、前記新たな暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【請求項1】
第1のコネクタと、
第2のコネクタと、
前記第1及び前記第2のコネクタ間に設けられ、前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して送信する暗号化部と、
を備えた通信媒体。
【請求項2】
前記第1のコネクタ及び前記暗号化部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された請求項1に記載の通信媒体。
【請求項3】
前記第1のコネクタ、前記暗号化部及び前記第2のコネクタは、一体的に形成された共通の筐体に設けられた請求項1に記載の通信媒体。
【請求項4】
さらに、前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して送信する復号部を備えた請求項1に記載の通信媒体。
【請求項5】
前記第1のコネクタ、前記暗号化部及び前記復号部は、一体的に形成された筐体に設けられ、前記筐体と前記第2のコネクタとは、ケーブルによって接続された請求項4に記載の通信媒体。
【請求項6】
さらに、前記暗号化部により前記暗号化されたデータを一時的に格納するメモリを備えた請求項1に記載の通信媒体。
【請求項7】
前記暗号化部は、前記第1のコネクタを介して送信されたデータのうち、予め定められた属性のファイルに対して暗号化を行う請求項1に記載の通信媒体。
【請求項8】
第1及び第2の装置と、
前記第1の装置側に接続される第1のコネクタと、前記第2の装置側に接続される第2のコネクタと、前記第1の装置から前記第1のコネクタを介して送信されたデータを暗号化し、その暗号化したデータを前記第2のコネクタを介して前記第2の装置に送信する暗号化部と、前記第2の装置から前記第2のコネクタを介して送信された暗号化されたデータを復号し、その復号したデータを前記第1のコネクタを介して前記第1の装置に送信する復号部とを有する通信媒体と、
を備えた通信システム。
【請求項9】
前記暗号化部は、前記第1の装置と共通の暗号鍵を用いて暗号化を行い、
前記復号部は、前記共通の暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【請求項10】
前記暗号化部は、前記第1の装置が有する暗号鍵と自己が有する暗号鍵とから新たな暗号鍵を生成し、前記新たな暗号鍵を用いて暗号化を行い、
前記復号部は、前記新たな暗号鍵を用いて復号を行う請求項8に記載の通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−135903(P2010−135903A)
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願番号】特願2008−307513(P2008−307513)
【出願日】平成20年12月2日(2008.12.2)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願日】平成20年12月2日(2008.12.2)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]